|
|
KOMUNIKAZZJONI TAL-KUMMISSJONI
LILL-PARLAMENT EWROPEW, LILL-KUNSILL, LILL-KUMITAT EKONOMIKU U SOĊJALI
EWROPEW U LILL-KUMITAT TAR-REĠJUNI
|
COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN,
AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS
|
|
Nissalvagwardjaw il-Privatezza f’Dinja
Konnessa
Qafas tal-Protezzjoni tad-Dejta Ewropew għas-Seklu 21
|
Protection de la vie privée dans un monde en réseau
Un cadre européen relatif à la protection des données, adapté aux défis du 21e siècle
|
|
(Test b’rilevanza għaż-ŻEE)
|
(Texte présentant de l’intérêt pour l’EEE)
|
|
1.
L-ISFIDI TAL-LUM GĦALL-PROTEZZJONI TAD-DEJTA
|
1.
LES DÉFIS ACTUELS EN MATIÈRE DE PROTECTION DES DONNÉES
|
|
Il-pass mgħaġġel tal-bidla
teknoloġika u l-globalizzazzjoni biddlu b’mod profond il-mod kif il-volum
li dejjem jikber ta’ dejta personali huwa miġbur, aċċessat,
użat u trasferit. Modi ġodda ta’ kondiviżjoni ta’ informazzjoni
permezz ta’ netwerks soċjali u l-ħażna remota ta’ ammonti kbar
ta’ dejta saru parti mill-ħajja għal ħafna mill-250 miljun utent
tal-internet tal-Ewropa. Fl-istess ħin, id-dejta personali saret
vantaġġ għal bosta negozji. Il-ġbir, l-aggregazzjoni u
l-analiżi tad-dejta ta’ klijenti potenzjali hija spiss parti importanti
tal-attivitajiet ekonomiċi tagħhom[1].
|
La rapidité des évolutions technologiques et la mondialisation
modifient en profondeur la façon dont un volume sans cesse croissant de données
à caractère personnel est collecté, consulté, utilisé et transféré. De nouveaux
modes de partage de l’information via les réseaux sociaux et de stockage à
distance de grandes quantités de données sont entrés dans les habitudes de
nombre des 250 millions d’internautes en Europe. Parallèlement, les
données à caractère personnel sont devenues un atout pour de nombreuses
entreprises. La collecte, la globalisation et l’analyse de données concernant
des clients potentiels représentent souvent une part importante de leurs
activités économiques[1].
|
|
F'dan l-ambjent diġitali ġdid, l-individwi
għandhom id-dritt li jgawdu kontroll effettiv fuq l-informazzjoni
personali tagħhom. Il-protezzjoni tad-dejta hija dritt fundamentali
fl-Ewropa, minqux fl-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali
tal-Unjoni Ewropea, kif ukoll fl-Artikolu 16(1) tat-Trattat dwar
il-Funzjonament tal-Unjoni Ewropea (TFUE), u għandu jiġi protett
bħala tali.
|
Dans ce nouvel environnement numérique, les personnes
physiques ont le droit d’exercer une maîtrise effective sur leurs
données. En Europe, la protection des données est un droit fondamental qui
est consacré à l’article 8 de la charte des droits fondamentaux de l’Union
européenne ainsi qu’à l’article 16, paragraphe 1, du traité sur le
fonctionnement de l’Union européenne (TFUE), et qui doit être protégé en
conséquence.
|
|
In-nuqqas ta' fiduċja jbeżża’
lill-konsumaturi milli jixtru minn fuq l-internet u jaċċettaw
servizzi ġodda. Għalhekk, huwa kruċjali wkoll livell għoli
ta’ protezzjoni tad-dejta biex tissaħħaħ il-fiduċja
fis-servizzi onlajn u biex jissodisfaw il-potenzjal tal-ekonomija
diġitali, b'hekk jinkoraġġixxu t-tkabbir ekonomiku u
l-kompetittività tal-industriji tal-UE.
|
S'ils n'ont pas confiance, les consommateurs hésiteront à
effectuer des achats en ligne et à recourir à de nouveaux services. Dès lors,
il est également impératif de garantir un niveau élevé de protection des
données pour accroître la confiance des consommateurs dans les services en
ligne et réaliser le potentiel de l’économie numérique, ce qui stimulera la
croissance économique et la compétitivité des entreprises de l’Union.
|
|
Huma meħtieġa regoli moderni u koerenti
madwar l-UE biex id-dejta tkun tista’ tiġi trasferita b’mod liberu minn
Stat Membru għal ieħor. In-negozji jeħtieġu regoli
ċari u uniformi li jipprovdu ċertezza legali u jimminimizzaw
il-piż amministrattiv. Dan huwa essenzjali jekk is-Suq Uniku għandu
jiffunzjona u biex jistimula t-tkabbir ekonomiku, joħloq impjiegi
ġodda u jrawwem l-innovazzjoni[2].
Il-modernizzazzjoni tar-regoli tal-protezzjoni tad-dejta tal-UE, li
ssaħħaħ id-dimensjoni tas-suq intern tagħhom, tiżgura
livell għoli ta’ protezzjoni ta’ dejta għall-individwi, u tippromwovi
ċertezza legali, ċarezza u konsistenza, għalhekk għandha
rwol ċentrali x’taqdi fil-Pjan ta' Azzjoni ta' Stokkolma tal-Kummissjoni
Ewropea[3],
fl-Aġenda Diġitali għall-Ewropa[4]
u, b’mod aktar wiesa’, tikkontribwixxi għall-istrateġija tat-tkabbir
Ewropa 2020 tal-UE[5].
|
Des règles cohérentes et modernes applicables dans l’ensemble de
l’UE s’imposent pour permettre la libre circulation des flux de données d’un
État membre à l’autre. Les entreprises ont besoin de règles claires et
uniformes qui garantissent la sécurité juridique et allègent le plus possible
leurs charges administratives. Une telle évolution est essentielle pour que le
marché unique fonctionne sans heurts, stimule la croissance économique, crée
de nouveaux emplois et encourage l’innovation[2].
Une modernisation des règles de l’UE relatives à la protection des données,
qui renforce la dimension «marché intérieur» de ces dispositions, garantit aux
personnes physiques un niveau élevé de protection des données et crée des
conditions propices à la sécurité juridique, à la clarté et à la cohérence;
elle joue par conséquent un rôle crucial dans le plan d’action de la Commission
européenne mettant en œuvre le programme de Stockholm[3]
et dans la stratégie numérique pour l’Europe[4];
plus largement, elle contribue à la stratégie de croissance de l’Union
(stratégie Europe 2020)[5].
|
|
Id-Direttiva tal-UE tal-1995[6], l-istrument
leġiżlattiv ċentrali għall-protezzjoni tad-dejta personali
fl-Ewropa, kienet kisba importanti fl-istorja tal-protezzjoni tad-dejta.
L-għanijiet tagħha, li jiġi żgurat l-iffunzjonar ta’ Suq
Uniku u ħarsien effettiv tad-drittijiet u l-libertajiet fundamentali
tal-individwi, jibqgħu validi. Madankollu, kienet adottata 17-il sena ilu
meta l-internet kien għadu fi stadju bikri. Fl-ambjent ġdid, kollu
sfidi, u diġitali tal-lum, ir-regoli eżistenti la jipprovdu l-grad
ta' armonizzazzjoni meħtieġ, u lanqas l-effiċjenza
meħtieġa biex jiżguraw id-dritt għall-protezzjoni tad-dejta
personali. Għalhekk il-Kummissjoni Ewropea qed tipproponi riforma
fundamentali tal-qafas tal-protezzjoni tad-dejta tal-UE.
|
La directive[6]
de l’Union de 1995, instrument législatif principal de la protection des
données à caractère personnel en Europe, a posé un jalon dans l’histoire de la
protection des données. Ses objectifs, qui consistent à assurer le
fonctionnement du marché unique et la protection effective des libertés et
droits fondamentaux des personnes physiques, demeurent d’actualité. Mais elle a
été adoptée il y a 17 ans, à une époque où l’internet n’en était qu’à ses
premiers balbutiements. Dans le nouvel environnement numérique qui s'est créé,
avec ses défis, les règles en vigueur ne présentent ni le degré d’harmonisation
requis ni l’efficacité nécessaire pour garantir le droit à la protection des
données à caractère personnel. C’est pourquoi la Commission européenne propose
de réformer fondamentalement le cadre de la protection des données dans
l’Union.
|
|
Barra minn hekk, it-Trattat ta’ Lisbona
ħoloq, bl-Artikolu 16 tat-TFUE, bażi legali ġdida għal
approċċ modernizzat u komprensiv għall-protezzjoni tad-dejta u
l-moviment liberu ta' dejta personali, li tkopri wkoll il-kooperazzjoni
tal-pulizija u dik ġudizzjarja f’materji kriminali[7]. Dan l-approċċ huwa
rifless fil-Komunikazzjonijiet tal-Kummissjoni Ewropea dwar il-Programm ta'
Stokkolma u l-Pjan ta' Azzjoni ta' Stokkolma[8],
li jinsisti fuq il-ħtieġa għall-Unjoni biex “tistabbilixxi
sistema sħiħa dwar il-protezzjoni tad-dejta personali li tkopri
l-kompetenzi kollha tal-Unjoni” u “għandha tara li d-dritt fundamentali
għall-protezzjoni tad-dejta jkun applikat b'mod konsistenti”.
|
Le traité de Lisbonne a en outre introduit, à l’article 16
du TFUE, une base juridique nouvelle en vue d’une approche modernisée et
globale de la protection des données et de la libre circulation des données à
caractère personnel, qui couvre également la coopération policière et
judiciaire en matière pénale[7].
Cette approche s'est traduite dans les communications de la Commission
européenne relatives au programme de Stockholm et au plan d'action le mettant
en œuvre[8],
qui insistent sur la nécessité pour l’Union de «se doter d’un régime complet de
protection des données personnelles couvrant l’ensemble des compétences de
l’Union» et de «veiller à ce que le droit fondamental à la protection des
données soit appliqué systématiquement».
|
|
Biex tiġi ppreparata r-riforma tal-qafas
għall-protezzjoni tad-dejta tal-UE b'mod trasparenti, il-Kummissjoni
nediet, mill-2009, konsultazzjonijiet pubbliċi dwar il-protezzjoni
tad-dejta[9]
u impenjat ruħha fi djalogu intens mal-partijiet interessati[10].
Fl-4 ta' Novembru 2010, il-Kummissjoni ppubblikat Komunikazzjoni
dwar strateġija komprensiva dwar il-protezzjoni tad-dejta personali
fl-Unjoni Ewropea[11]
li tistipula t-temi ewlenin tar-riforma. Bejn Settembru u Diċembru 2011,
il-Kummissjoni ġiet involuta fi djalogu mtejjeb mal-awtoritajiet
nazzjonali tal-protezzjoni tad-dejta tal-Ewropa u mal-Kontrollur Ewropew
għall-Protezzjoni tad-Dejta biex tesplora l-għażliet għal
applikazzjoni aktar konsistenti tar-regoli tal-protezzjoni tad-dejta tal-UE
madwar l-Istati Membri kollha tal-UE[12].
|
Afin de préparer en toute transparence la réforme du cadre de
l’Union relatif à la protection des données, la Commission a organisé, depuis
2009, des consultations publiques sur la question[9];
elle a également noué un dialogue étroit avec les parties prenantes[10].
Le 4 novembre 2010, la Commission a publié une communication relative
à une approche globale de la protection des données à caractère personnel dans
l’Union européenne[11]
qui exposait les thèmes principaux de la réforme. Entre les mois de septembre
et de décembre 2011, la Commission a, en outre, pris part à un dialogue
renforcé avec les autorités nationales chargées de la protection des données en
Europe, d’une part, et avec le contrôleur européen de la protection des
données, d’autre part, afin d’étudier les possibilités d'assurer une
application plus cohérente des règles de l’Union relatives à la protection des
données dans l’ensemble des États membres[12].
|
|
Dawn id-diskussjonijiet iċċaraw li kemm
iċ-ċittadini kif ukoll in-negozji riedu lill-Kummissjoni Ewropea biex
tirriforma r-regoli tal-UE dwar il-protezzjoni tad-dejta b’mod komprensiv. Wara
li vvalutat l-impatti ta’ għażliet ta’ politika differenti[13], il-Kummissjoni Ewropea issa
qed tipproponi qafas leġiżlattiv b'saħħtu u konsistenti
madwar il-politiki tal-Unjoni, titjib fid-drittijiet tal-individwi, dimensjoni
tas-Suq Uniku ta’ protezzjoni tad-dejta u li titnaqqas drastikament
il-burokrazija għan-negozji[14].
Il-Kummissjoni tipproponi li l-qafas il-ġdid għandu jikkonsisti fi:
|
Ces échanges ont fait clairement apparaître que les citoyens
comme les entreprises souhaitaient voir la Commission européenne procéder à une
réforme globale des règles de l’Union sur la protection des données. Après
avoir évalué les conséquences des différentes options politiques envisagées[13],
la Commission européenne propose à présent un cadre législatif solide et cohérent
qui transcende les politiques de l’Union, renforce les droits des
personnes physiques, consolide la dimension «marché unique» de la protection
des données et réduit les charges administratives pesant sur les entreprises[14].
Dans la proposition de la Commission, le nouveau cadre serait constitué par:
|
|
–
Regolament (li
jissostitwixxi d-Direttiva 95/46/KE) li jistabbilixxi qafas ġenerali
tal-UE għall-protezzjoni tad-dejta[15];
|
–
un règlement (qui remplace la directive 95/46/CE) instituant
un cadre général de l’UE en matière de protection des données[15];
|
|
–
u Direttiva (li tissostitwixxi
d-Deċiżjoni Qafas 2008/977/ĠAI)[16] li tistabbilixxi regoli dwar
il-protezzjoni tad-dejta personali proċessata għall-finijiet tal-prevenzjoni,
is-sejbien, l-investigazzjoni jew il-prosekuzzjoni ta' reati kriminali u
attivitajiet ġudizzjarji relatati.
|
–
et une directive (qui remplace la
décision-cadre 2008/977/JAI[16])
énonçant des règles relatives à la protection des données à caractère personnel
traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes
et de poursuites en la matière, ainsi que d’activités judiciaires
connexes.
|
|
Din il-Komunikazzjoni tistabbilixxi l-elementi
ewlenin tar-riforma tal-qafas tal-UE għall-protezzjoni tad-dejta.
|
La présente communication expose les éléments principaux de la
réforme du cadre de l’UE relatif à la protection des données.
|
|
2.
TQEGĦID TA’ INDIVIDWI FIL-KONTROLL TAD-DEJTA
PERSONALI TAGĦHOM
|
2.
PERMETTRE AUX PERSONNES PHYSIQUES DE MAÎTRISER LES DONNÉES LES
CONCERNANT
|
|
Taħt id-Direttiva 95/46/KE – l-att
leġiżlattiv ewlieni tal-UE fil-qasam tal-protezzjoni tad-dejta
attwali – il-modi li bihom l-individwi huma kapaċi jeżerċitaw
id-dritt tagħhom għall-protezzjoni tad-dejta mhumiex armonizzati
biżżejjed madwar l-Istati Membri. Is-setgħat tal-awtoritajiet
nazzjonali responsabbli għall-protezzjoni tad-dejta lanqas ma huma
armonizzati biżżejjed biex jiżguraw applikazzjoni konsistenti u
effettiva tar-regoli. Dan ifisser li l-eżerċitar effettiv ta’
drittijiet bħal dawn huwa aktar diffiċli f’xi Stati Membri milli
f'oħrajn, b’mod partikulari onlajn.
|
La directive 95/46/CE, principal acte législatif de l’UE en
vigueur en matière de protection des données, n’harmonise pas suffisamment,
dans les États membres, les modalités d’exercice, par les personnes physiques,
du droit à la protection des données. Les pouvoirs conférés aux autorités
nationales chargées de la protection des données ne sont pas non plus
suffisamment harmonisés pour garantir l’application cohérente et effective des
règles en la matière. Aussi, exercer ces droits est-il, dans la pratique, plus
difficile dans certains États membres que dans d’autres, surtout dans
l’environnement en ligne.
|
|
Dawn id-diffikultajiet huwa wkoll minħabba
l-volum prevalenti ta’ dejta miġbura kuljum, u l-fatt li l-utenti spiss ma
jkunux kompletament konxji li d-dejta tagħhom qed tinġabar.
Għalkemm ħafna Ewropej jikkunsidraw li l-iżvelar ta' dejta
personali huwa dejjem aktar parti mill-ħajja moderna[17],72% tal-utenti tal-internet
fl-Ewropa għadhom jinkwetaw li huma qed jiġu mitluba wisq dejta
personali onlajn[18].
Iħossu li m’għandhomx kontroll tad-dejta tagħhom. Mhumiex infurmati
tajjeb dwar x’jiġri mill-informazzjoni personali tagħhom, lil min
tkun trażmessa u għal liema finijiet. Ta’ spiss, dawn ma jafux kif
jeżerċitaw id-drittijiet tagħhom onlajn.
|
Ces difficultés sont également dues à l’importance du volume des
données collectées chaque jour et au fait que souvent, les utilisateurs n'ont
pas pleinement conscience que des données les concernant sont collectées. Bien
que de nombreux Européens considèrent que la communication de données à
caractère personnel est un phénomène de plus en plus fréquent aujourd'hui[17],
72 % des internautes en Europe sont encore préoccupés par le fait qu’il
leur soit demandé de communiquer en ligne trop de données les concernant[18].
Ils ont le sentiment de ne pas avoir la maîtrise des données qui les
concernent. Ils ne sont pas correctement informés du sort réservé à ce type de
données, de l'identité du destinataire et de la finalité de leur transmission.
Ils ignorent souvent les modalités d’exercice de leurs droits dans
l’environnement en ligne.
|
|
‘Dritt li jintesew’
|
«Droit à l’oubli numérique»
|
|
Student Ewropew li huwa membru ta’ servizz
tan-netwerking soċjali onlajn jiddeċiedi li jitlob aċċess
għad-dejta personali kollha li n-netwerk għandu dwaru. Meta
jagħmel hekk, huwa jinduna li n-netwerk jiġbor ħafna aktar dejta
milli kien konxju dwaru u li xi dejta personali li hu ħaseb li kienet
tneħħiet kienet għadha qed tiġi maħżuna.
|
Un étudiant européen, membre d’un réseau social en
ligne, décide de demander l’accès à toutes les données qui le concernent et que
ce réseau détient. À cette occasion, il se rend compte que ce réseau social
collecte beaucoup plus de données que ce qu’il imaginait, et que certaines
données à caractère personnel dont il pensait qu’elles avaient été effacées
étaient toujours conservées.
|
|
Ir-riforma tar-regoli tal-protezzjoni
tad-dejta tal-UE se tiżgura li dan ma jibqax jiġri billi
tintroduċi:
|
La réforme des dispositions de l’UE sur la protection
des données fera en sorte qu'un tel scénario ne soit plus possible, en
introduisant:
|
|
- rekwiżit espliċitu li jobbliga
lis-servizzi ta' netwerking soċjali onlajn (u l-kontrolluri tad-dejta
l-oħrajn kollha) biex jimminimizzaw il-volum tad-dejta personali
tal-utenti li dawn jiġbru u jipproċessaw;
|
- une obligation explicite imposant aux réseaux
sociaux en ligne (et à tous les autres responsables du traitement de données)
de limiter au minimum le volume des données à caractère personnel qu’ils
collectent et qu’ils traitent pour chaque utilisateur;
|
|
- rekwiżit li s-settings awtomatiċi
jiżguraw li d-dejta ma tkunx disponibbli għall-pubbliku;
|
- une obligation de configurer par défaut le système
d'une façon qui garantit que les données ne sont pas rendues publiques;
|
|
- obbligu espliċitu
għall-kontrolluri tad-dejta biex iħassru d-dejta personali ta’
individwu jekk dik il-persuna titlob b’mod espliċitu
għat-tħassir u fejn m’hemm l-ebda raġuni leġittima
oħra biex din tinżamm.
F'dan il-każ speċifiku, din l-għażla tobbliga lill-fornitur
tan-netwerk soċjali biex iħassar id-dejta tal-istudent immedjatament
u kompletament.
|
- une obligation expresse incombant aux responsables
du traitement d’effacer les données concernant une personne physique si cette
dernière en a explicitement demandé l’effacement et lorsqu’aucun autre motif
légitime ne justifie de les conserver.
Dans ce cas particulier, le fournisseur du réseau social serait ainsi tenu
d'effacer immédiatement et complètement les données concernant cet étudiant.
|
|
Kif ġie enfasizzat fl-Aġenda
Diġitali għall-Ewropa, it-tħassib dwar il-privatezza hija fost
l-aktar raġunijiet frekwenti għan-nies biex ma jixtrux
oġġetti u servizzi minn fuq l-internet. Minħabba l-kontribut
tas-settur tat-Teknoloġiji tal-Informazzjoni u tal-Komunikazzjoni (ICT)
għat-tkabbir fil-produttività globali fl-Ewropa – 20% direttament
mis-settur tal-ICT u 30% minn investimenti fl-ICT[19] – il-fiduċja f’dawn
is-servizzi hija essenzjali biex tistimula t-tkabbir fl-ekonomija tal-UE u
l-kompetittività tal-industrija Ewropea.
|
Ainsi que la Commission l’a mis en évidence dans la stratégie
numérique pour l’Europe, les préoccupations quant au respect de la vie privée
figurent parmi les raisons les plus fréquentes pour lesquelles les
consommateurs s'abstiennent d'acheter des produits et des services en ligne. Vu
la contribution du secteur des technologies de l’information et des
communications (TIC) à l’augmentation globale de la productivité en Europe, due
pour 20 % directement au secteur des TIC et pour 30 % aux
investissements réalisés dans les TIC[19],
la confiance dans les services de cette nature est essentielle pour stimuler la
croissance de l’économie dans l’Union européenne et la compétitivité de son
industrie.
|
|
Notifiki dwar ksur
tad-dejta
|
Notification des violations
de données
|
|
Hackers attakkaw servizz tal-logħob
immirat lejn utenti fl-UE. Il-ksur affettwa databases li fihom dejta personali
(inklużi ismijiet, indirizzi u possibbilment dejta dwar karti tal-kreditu)
ta' għexieren ta' miljuni ta' utenti fid-dinja kollha. Il-kumpanija
stenniet ġimgħa qabel innotifikat lill-utenti kkonċernati.
|
Des pirates informatiques ont pris pour cible un
service de jeux qui s’adresse à des clients établis sur le territoire de l’UE.
La violation a touché des bases de données contenant des informations à
caractère personnel (dont les noms et adresses, voire les numéros de carte de
crédit) de dizaines de millions de clients dans le monde entier. La société
prestataire a attendu une semaine avant d’en avertir les clients concernés.
|
|
Ir-riforma tar-regoli tal-protezzjoni
tad-dejta tal-UE se tiżgura li dan ma jistax jibqa’ jiġri. Ir-regoli
l-ġodda se jobbligaw lill-kumpaniji:
|
Grâce à la réforme des dispositions de l’UE sur la
protection des données, un tel incident ne pourra plus se produire: Les
nouvelles dispositions obligeront les sociétés:
|
|
- biex isaħħu l-miżuri
tas-sigurtà tagħhom biex jipprevjenu u jevitaw ksur;
|
- à renforcer leurs dispositifs de sécurité pour
prévenir et éviter les violations de données;
|
|
- li jinnotifikaw ksur tad-dejta kemm
lill-awtorità nazzjonali tal-protezzjoni tad-dejta - fi żmien 24
siegħa minn meta jiġi skopert il-ksur, fejn hu possibbli - kif ukoll
lill-individwi kkonċernati.
|
- à notifier sans retard indu les violations de
données tant à l’autorité nationale chargée de la protection des données – si
possible, dans les 24 heures suivant la découverte de la violation –
qu’aux personnes physiques concernées.
|
|
L-għan tal-atti leġiżlattivi
l-ġodda proposti mill-Kummissjoni llum hu li jissaħħu
d-drittijiet, li n-nies jingħataw mezzi effiċjenti u operattivi biex
jiżguraw li dawn ikunu kompletament infurmati dwar x’jiġri mid-dejta
personali tagħhom u biex jippermetulhom li jeżerċitaw
id-drittijiet tagħhom b'mod aktar effettiv.
|
Les nouvelles propositions législatives présentées par la
Commission visent à renforcer les droits des personnes physiques, à les doter
de moyens efficaces et opérationnels pour garantir qu’elles aient pleinement
connaissance du sort réservé aux données les concernant, et à leur permettre
d’exercer leurs droits de façon plus effective.
|
|
Biex jissaħħaħ id-dritt tal-individwi
għall-protezzjoni tad-dejta, il-Kummissjoni qed tipproponi regoli
ġodda li ser:
|
En vue de renforcer le droit des personnes physiques à la
protection des données, la Commission propose de nouvelles règles qui:
|
|
Itejbu l-kapaċità tal-individwi biex
jikkontrollaw id-dejta tagħhom, billi:
|
permettront aux personnes physiques de mieux maîtriser les
données les concernant:
|
|
- jiżguraw li, meta huwa
meħtieġ il-kunsens tagħhom, dan huwa mogħti b’mod
espliċitu, jiġifieri jkun ibbażat jew fuq dikjarazzjoni jew fuq
azzjoni affermattiva ċara mill-persuna kkonċernata u
jingħata b’mod liberu;
|
- en faisant en sorte que, lorsque leur consentement
est exigé, celui-ci soit explicitement formulé, c’est-à-dire qu’il
repose soit sur une déclaration, soit sur un acte non équivoque de l'intéressé,
et qu’il soit donné librement;
|
|
- jarmaw lill-utenti tal-internet bi dritt
effettiv li jintesew fl-ambjent onlajn: id-dritt li jkollhom id-dejta
tagħhom imħassra jekk huma jirtiraw il-kunsens tagħhom u jekk ma
jkunx hemm bażijiet leġittimi oħra biex tinżamm id-dejta;
|
- en dotant les internautes d’un droit effectif à
l’oubli numérique dans l’environnement en ligne, c’est-à-dire le
droit de faire effacer les données les concernant s’ils retirent leur
consentement et si aucun autre motif légitime ne justifie la conservation de
celles-ci;
|
|
- jiggarantixxu aċċess
faċli għal dejta proprja u dritt għall-portabbiltà
tad-dejta: dritt li tinkiseb kopja tad-dejta maħżuna
mingħand il-kontrollur u l-libertà li tiġi trasferita minn fornitur
tas-servizz wieħed għal ieħor, mingħajr xkiel;
|
- en leur garantissant un accès aisé à leurs propres
données et un droit à la portabilité de celles-ci: c’est-à-dire le droit
d’obtenir du responsable du traitement une copie des données conservées et la
liberté de les transférer d’un prestataire de services à un autre, sans
entrave;
|
|
- jissaħħaħ
id-dritt għal informazzjoni sabiex l-individwi jifhmu kompletament
kif tiġi amministrata d-dejta personali tagħhom, b’mod partikulari
meta l-attivitajiet tal-ipproċessar jikkonċernaw lit-tfal.
Itejbu l-mezzi sabiex l-individwi jeżerċitaw id-drittijiet
tagħhom, billi:
|
- en renforçant le droit à l’information,
afin que chacun comprenne pleinement le mode de traitement des données les
concernant, en particulier lorsque ces traitements concernent les enfants;
amélioreront les moyens dont disposent les personnes physiques pour exercer
leurs droits:
|
|
- jissaħħu l-indipendenza u
s-setgħat tal-awtoritajiet nazzjonali tal-protezzjoni tad-dejta, hekk
li jkunu attrezzati b’mod xieraq biex jindirizzaw b'mod effettiv l-ilmenti,
b’setgħat li jwettqu investigazzjonijiet effettivi, jieħdu
deċiżjonijiet vinkolanti u jimponu sanzjonijiet effettivi u
dissważivi;
|
- en renforçant l’indépendance et les pouvoirs des
autorités nationales chargées de la protection des données, de manière à ce
qu’elles soient à même de traiter les réclamations de manière effective en
ayant le pouvoir de mener des enquêtes efficaces, de prendre des décisions
contraignantes et d’imposer des sanctions effectives et dissuasives;
|
|
- jissaħħu r-rimedji
amministrattivi u ġudizzjarji meta jinkisru d-drittijiet
għall-protezzjoni tad-dejta. B’mod partikulari, assoċjazzjonijiet
ikkwalifikati se jkunu kapaċi jressqu azzjonijiet quddiem il-qorti f’isem
l-individwu.
|
- en améliorant les possibilités de former des recours
administratifs et juridictionnels en cas de violation des droits
relatifs à la protection des données. En particulier, les associations qui
satisfont à certaines conditions pourront saisir les tribunaux au nom de la
personne physique concernée;
|
|
Isaħħu s-sigurtà tad-dejta, billi:
|
renforceront la sécurité des données:
|
|
- jinkoraġġixxu l-użu ta’ teknoloġiji
li jtejbu l-privatezza (teknoloġiji li jipproteġu l-privatezza
ta’ informazzjoni billi jimminimizzaw il-ħażna tad-dejta personali),
settings awtomatiċi favur il-privatezza u skemi ta’
ċertifikazzjoni tal-privatezza;
|
- en encourageant l’utilisation de technologies
renforçant la protection de la vie privée (c’est-à-dire de technologies qui
protègent la confidentialité des informations en réduisant au minimum la
conservation de données à caractère personnel), d’un paramétrage par
défaut respectueux de la vie privée et de régimes de certification du
respect de la vie privée;
|
|
- jintroduċu obbligu ġenerali[20] għall-kontrolluri
tad-dejta biex jinnotifikaw dwar ksur ta’ dejta mingħajr dewmien
żejjed kemm lill-awtoritajiet tal-protezzjoni tad-dejta (li, fejn hu
possibbli, għandu jkun fi żmien 24 siegħa) kif ukoll
lill-individwi kkonċernati.
|
- en introduisant une obligation générale[20]
imposant aux responsables du traitement de notifier sans retard indu
les violations de données tant aux autorités chargées de la protection
de celles-ci (si possible dans un délai de 24 heures) qu’aux personnes
physiques concernées;
|
|
Isaħħu r-responsabbiltà ta’ dawk li
jipproċessaw id-dejta, b’mod partikulari
billi:
|
accroîtront la responsabilité des personnes traitant les
données, notamment:
|
|
- jitolbu
lill-kontrolluri tad-dejta biex jaħtru Uffiċjal tal-Protezzjoni
tad-Dejta f'kumpaniji b'iktar minn 250 impjegat u f’ditti li huma involuti
f’operazzjonijiet ta’ pproċessar li, minħabba n-natura tagħhom,
il-kamp ta’ applikazzjoni tagħhom jew l-iskop tagħhom,
jippreżentaw riskji speċifiċi lid-drittijiet u l-libertajiet
tal-individwi (“ipproċessar riskjuż”);
|
- en exigeant des responsables du traitement dans
les sociétés employant plus de 250 salariés et dans celles qui
interviennent dans les traitements à risques qui, du fait de leur nature, de
leur portée ou de leur finalité, présentent des risques particuliers au regard
des droits et libertés des personnes physiques («traitements à
risques»), qu’ils désignent un délégué à la protection des données;
|
|
- jintroduċu l-prinċipju
tal-“Privatezza meqjusa fid-Disinn” li jiżgura li s-salvagwardji
tal-protezzjoni tad-dejta jiġu kkunsidrati fl-istadju tal-ippjanar
tal-proċeduri u s-sistemi;
|
- en introduisant le principe de «protection des données
dès la conception» pour faire en sorte que les garanties en matière de
protection des données soient prises en considération dès la phase de
planification des procédures et des systèmes de traitement;
|
|
- jintroduċu l-obbligu li jitwettqu Valutazzjonijiet
tal-Impatt dwar il-Protezzjoni tad-Dejta għall-organizzazzjonijiet
involuti f’ipproċessar riskjuż.
|
- en introduisant l’obligation, pour les organisations
associées à des traitements à risques, d’effectuer des analyses d’impact
relatives à la protection des données.
|
|
3.
IR-REGOLI TAL-PROTEZZJONI TAD-DEJTA TAJBIN
GĦAL SUQ UNIKU DIĠITALI
|
3.
DES RÈGLES DE PROTECTION DES DONNÉES ADAPTÉES AU MARCHÉ UNIQUE NUMÉRIQUE
|
|
Minkejja l-għan attwali tad-Direttiva sabiex
ikun żgurat livell ekwivalenti tal-protezzjoni tad-dejta fl-UE, għad
hemm diverġenza konsiderevoli fir-regoli madwar l-Istati Membri.
Bħala konsegwenza, il-kontrolluri tad-dejta jaf ikollhom
jaffaċċjaw 27 liġi nazzjonali u rekwiżiti differenti.
Ir-riżultat huwa ambjent legali frammentat li ħoloq inċertezza
legali u protezzjoni żbilanċjata għall-individwi. Dan
ikkawża kosti u piżijiet amministrattivi bla bżonn għan-negozji
u jiddiżinċentiva lill-intrapriżi li joperaw fis-Suq Uniku li
jkunu jridu jespandu l-operazzjonijiet tagħhom ’il barra mill-fruntiera.
|
Bien que la directive en vigueur vise à garantir un niveau
équivalent de protection des données dans l’ensemble de l’UE, les règles
adoptées par les États membres divergent encore considérablement. Il n’est dès
lors pas exclu que les responsables du traitement doivent composer avec
27 législations nationales prévoyant des obligations différentes. Il
s’ensuit une fragmentation de l'environnement juridique qui a engendré
une insécurité juridique et une protection inégale des personnes
physiques. Cette situation génère des coûts et des charges administratives
inutiles qui pèsent sur les entreprises et constitue un frein pour celles
qui sont présentes sur le marché unique et qui souhaiteraient étendre leurs
activités à d'autres États membres.
|
|
Ir-riżorsi u s-setgħat tal-awtoritajiet
nazzjonali responsabbli għall-protezzjoni tad-dejta jvarjaw b’mod
konsiderevoli minn Stati Membru għal ieħor[21]. F'xi każijiet, ma jkunux
jistgħu iwettqu l-kompiti ta' tisħiħ tagħhom b’mod
sodisfaċenti. Il-kooperazzjoni fost dawn l-awtoritajiet fil-livell Ewropew
– permezz tal-Grupp Konsultattiv eżistenti (l-hekk imsejjaħ Grupp ta’
Ħidma tal-Artikolu 29)[22]
– mhux dejjem iwassal għal tisħiħ konsistenti u
teħtieġ li titjieb ukoll.
|
Les ressources et les pouvoirs dont disposent les autorités
nationales chargées de la protection des données varient sensiblement d’un État
membre à l’autre[21].
Ceci se traduit dans certains cas par l’incapacité de ces autorités à exercer
leur mission répressive de manière satisfaisante. La coopération entre ces
autorités à l’échelle européenne, au sein du groupe consultatif existant (le
«groupe de travail Article 29»)[22],
n’aboutit pas toujours à une application cohérente des règles relatives à la
protection des données et appelle par conséquent des améliorations.
|
|
It-tisħiħ konsistenti tar-regoli
tal-protezzjoni tad-dejta madwar l-Ewropa
|
Application cohérente, dans l’ensemble de l’Europe,
des règles relatives à la protection des données
|
|
Kumpanija multinazzjonali b’diversi
stabbilimenti fl-UE bagħtet sistema ta’ mmappjar onlajn madwar l-Ewropa li
tiġbor immaġini tal-binjiet pubbliċi u privati kollha, u tista’
wkoll tieħu ritratti tan-nies fit-triq. Fi Stat Membru wieħed,
l-inklużjoni ta’ stampi mhux imċajpra ta’ nies li mhumiex konxji li
kienu qed jiġu fotografati kien ikkunsidrat illegali filwaqt li fi Stati
Membri oħra ma kien hemm l-ebda ksur ta’ liġijiet dwar il-protezzjoni
tad-dejta. Bħala riżultat ta’ dan, ma kien hemm l-ebda rispons
konsistenti fost l-awtoritajiet nazzjonali tal-protezzjoni tad-dejta sabiex
jirrimedjaw din is-sitwazzjoni
|
Une entreprise multinationale détenant plusieurs
établissements sur le territoire de l’Union a déployé dans toute l’Europe un
système de cartographie en ligne qui collecte des images de tous les édifices
privés et publics et peut, le cas échéant, photographier des personnes dans la
rue. Dans un État membre, l’insertion de photos non floutées de personnes
ignorant qu’elles étaient photographiées a été considérée comme illégale,
tandis que dans d’autres, cette pratique ne constituait pas une infraction à la
législation sur la protection des données. Cette situation n’a pas permis de
dégager une position cohérente entre autorités nationales chargées de la
protection des données pour remédier au problème.
|
|
Ir-riforma tar-regoli dwar il-protezzjoni
tad-dejta tal-UE se tiżgura li dan ma jkunx jista’ jiġri fil-futur,
peress li:
|
Grâce à la réforme des règles de l’UE sur la
protection des données, ce cas de figure ne pourra plus se présenter à
l'avenir, parce que:
|
|
- r-rekwiżiti u s-salvagwardji
tal-protezzjoni tad-dejta se jiġu stipulati b’Regolament tal-UE
b’applikazzjoni diretta madwar l-Unjoni;
|
- les exigences et garanties en matière de protection
des données seront énoncées dans un règlement de l’Union directement applicable
dans l’ensemble du territoire de celle-ci;
|
|
- l-awtorità tal-protezzjoni tad-dejta fejn
il-kumpanija jkollha l-istabbiliment prinċipali tagħha biss se tkun
responsabbli biex tiddeċiedi jekk il-kumpanija hix taġixxi skont
il-liġi;
|
- seule l’autorité chargée de la protection des
données dans l’État membre où la société a son établissement principal sera
compétente pour se prononcer sur la légalité du comportement de celle-ci;
|
|
- koordinazzjoni rapida u effettiva bejn
l-awtoritajiet nazzjonali għall-protezzjoni tad-dejta – peress li
s-servizz huwa dirett lejn individwi f’diversi Stati Membri – se tgħin
sabiex tiżgura li r-regoli l-ġodda tal-protezzjoni tad-dejta tal-UE
se jiġu applikati u msaħħa konsistentement madwar l-Istati
Membri kollha.
|
- la coordination rapide et efficace entre autorités
nationales chargées de la protection des données, le service étant proposé à
des personnes physiques dans plusieurs États membres, contribuera à garantir
une application et un respect cohérents des nouvelles règles de l’UE relatives
à la protection des données dans l’ensemble des États membres.
|
|
L-awtoritajiet nazzjonali għandhom bżonn
li jkunu msaħħa u tissaħħaħ il-kooperazzjoni
tagħhom biex jiggarantixxu infurzar konsistenti u, fl-aħħar
mill-aħħar, l-applikazzjoni uniformi tar-regoli madwar l-UE.
|
Il convient de mieux armer les autorités nationales et de
renforcer leur coopération pour garantir la mise en œuvre cohérente et, en
définitive, l’application uniforme des règles dans l’ensemble de l’UE.
|
|
Qafas leġiżlattiv qawwi, ċar u
uniformi fil-livell tal-UE se jgħin biex jiġi sfruttat il-potenzjal
tas-Suq Uniku Diġitali u jitrawwem it-tkabbir ekonomiku, l-innovazzjoni u
l-ħolqien tal-impjiegi. Regolament se jneħħi l-frammentazzjoni
tar-reġimi legali bejn is-27 Stat Membru u jneħħi l-ostakli
għad-dħul fis-suq, fattur li huwa ta’ importanza partikulari
għall-mikrointrapriżi u għall-intrapriżi żgħar u
ta’ daqs medju.
|
Un cadre législatif solide, clair et uniforme au niveau de
l’Union contribuera à libérer le potentiel du marché unique numérique et à
promouvoir la croissance économique, l’innovation et la création d’emplois.
L'adoption d'un règlement mettra fin à la fragmentation des régimes juridiques entre
les 27 États membres et supprimera les obstacles à l’entrée sur le marché,
élément qui revêt une importance particulière pour les micro‑entreprises
ainsi que pour les petites et moyennes entreprises.
|
|
Ir-regoli l-ġodda se jipprovdu wkoll
vantaġġ għall-kumpaniji tal-UE fil-kompetizzjoni globali.
Taħt il-qafas regulatorju riformat, dawn ir-regoli se jkunu kapaċi
jiżguraw lill-klijenti tagħhom li informazzjoni personali
prezzjuża se tiġi trattata bil-kura u d-diliġenza
meħtieġa. Il-fiduċja f’reġim regolatorju koerenti tal-UE se
tkun ass ewlieni għall-fornituri tas-servizzi u inċentiv
għall-investituri li jfittxu l-aħjar kundizzjonijiet meta jallokaw
is-servizzi.
|
Grâce aux nouvelles dispositions, les sociétés établies dans
l’Union bénéficieront en outre d’un avantage dans la concurrence mondiale. Le
cadre réglementaire réformé leur permettra en effet de donner à leurs clients
l’assurance qu’elles traiteront avec la diligence et le soin requis toute
information importante à caractère personnel. La confiance dans un régime
réglementaire cohérent institué par l’UE constituera un atout majeur pour les
prestataires de services et une incitation pour les investisseurs qui sont à
l’affût de conditions optimales lorsqu'ils choisissent un site pour implanter
leurs services.
|
|
Sabiex titjieb id-dimensjoni tas-Suq Uniku tal-protezzjoni
tad-dejta, il-Kummissjoni tipproponi li:
|
Afin d’accroître la dimension «marché intérieur» de la
protection des données, la Commission propose:
|
|
- tistabbilixxi r-regoli tal-protezzjoni
tad-dejta fil-livell tal-UE permezz ta’ Regolament applikabbli b’mod dirett
fl-Istati Membri kollha[23]
li se jtemm l-applikazzjoni kumulattiva u simultanja ta’ liġijiet
tal-protezzjoni tad-dejta nazzjonali differenti. Dan se jwassal għal iffrankar
nett għall-kumpaniji ta' madwar EUR 2,3 biljun fis-sena f’termini ta’
piżijiet amministrattivi waħedhom;
|
- d’établir, au niveau de l’UE, des règles relatives à la
protection des données au moyen d’un règlement directement applicable dans
tous les États membres[23]
qui mettra fin à l’application cumulative et simultanée de législations
nationales différentes en la matière. Cela représentera pour les entreprises
une économie annuelle nette d'environ 2,3 milliards d’euros
uniquement en charges administratives;
|
|
- tissimplifika l-ambjent regolatorju
billi taqta’ drastikament il-burokrazija u bit-tneħħija ta’ formalitajiet
bħar-rekwiżiti ta’ notifika ġenerali (li jwasslu għal
tfaddil nett ta' EUR 130 miljun fis-sena f'termini ta' piżijiet
amministrattivi waħedhom). Minħabba l-importanza tagħhom
għall-kompetittività tal-ekonomija Ewropea, tingħata attenzjoni
speċjali għall-ħtiġijiet speċifiċi
tal-mikrointrapriżi u tal-intrapriżi żgħar u ta' daqs
medju;
|
- de simplifier l’environnement réglementaire en
réduisant considérablement les charges administratives et en supprimant des
formalités telles que les obligations générales de notification (ce qui
permettra de réaliser des économies annuelles nettes de 130 millions
d’euros pour les charges administratives uniquement). Compte tenu de leur
importance pour la compétitivité de l’économie européenne, une attention
particulière est accordée aux besoins spécifiques des micro‑entreprises
ainsi qu'à ceux des petites et moyennes entreprises;
|
|
- ssaħħaħ aktar
l-indipendenza u s-setgħat tal-awtoritajiet nazzjonali tal-protezzjoni
tad-dejta (DPAs) sabiex tippermettilhom iwettqu investigazzjonijiet,
jieħdu deċiżjonijiet vinkolanti u jimponu sanzjonijiet effettivi
u dissważivi, u jobbligaw lill-Istati Membri biex jipprovdulhom riżorsi
suffiċjenti biex jagħmlu dan;
|
- d’accroître davantage l’indépendance et les
pouvoirs des autorités nationales chargées de la protection des données
pour leur permettre de mener des enquêtes, d’arrêter des décisions
contraignantes et d'infliger des sanctions effectives et dissuasives; la
Commission propose également d’obliger les États membres à les doter de ressources
suffisantes à cette fin;
|
|
- titwaqqaf sistema ta’ ‘punt uniku ta'
servizz’ għall-protezzjoni tad-dejta fl-UE: il-kontrolluri tad-dejta
fl-UE se jkollhom biss jittrattaw ma’ DPA waħda, jiġifieri
d-DPA tal-Istat Membru fejn jinsab l-istabbiliment ewlieni tal-kumpanija;
|
- d’instituer un système de «guichet unique» pour la
protection des données dans l’UE: les responsables du traitement dans l’UE
n’auront plus qu’une seule autorité chargée de la protection des données
comme interlocuteur, à savoir celle de l’État membre dans lequel est situé
l’établissement principal de la société;
|
|
- jinħolqu l-kundizzjonijiet għal kooperazzjoni
rapida u effiċjenti bejn id-DPAs, inkluż l-obbligu għal DPA
waħda biex twettaq investigazzjonijiet u spezzjonijiet fuq talba minn DPA
oħra, u biex jirrikonoxxu b’mod reċiproku deċiżjonijiet ta'
xulxin;
|
- de créer les conditions propices à une coopération
rapide et efficace entre autorités chargées de la protection des données,
notamment en imposant à chacune l'obligation d’effectuer des enquêtes et des
inspections à la demande d’une autre, et de reconnaître mutuellement leurs
décisions;
|
|
- jiġi stabbilit mekkaniżmu ta'
konsistenza fil-livell tal-UE, biex jiżgura li d-deċiżjonijiet
minn DPA li għandhom impatt Ewropew usa' jqisu bis-sħiħ l-ideat
ta’ DPAs oħra kkonċernati, u li huma kompletament konformi
mal-liġi tal-UE;
|
- de mettre sur pied un mécanisme de contrôle de la
cohérence au niveau de l’Union pour faire en sorte que les décisions des
autorités chargées de la protection des données ayant une portée européenne
plus large tiennent pleinement compte des avis émis par d’autres autorités
concernées et soient entièrement conformes au droit de l’Union;
|
|
- jiġi aġġornat il-Grupp ta'
Ħidma tal-Artikolu 29 għal Bord Ewropew
għall-Protezzjoni tad-Dejta indipendenti biex itejjeb il-kontribut
tiegħu għal applikazzjoni konsistenti tal-liġi tal-protezzjoni
tad-dejta u biex jipprovdi bażi soda għal kooperazzjoni fost
awtoritajiet għall-protezzjoni tad-dejta, inkluż il-Kontrollur Ewropew
għall-Protezzjoni tad-Dejta; u biex jissaħħu s-sinerġiji u
l-effettività billi jiġi pprevedut li s-segretarjat tal-Bord Ewropew
għall-Protezzjoni tad-Dejta jkun provdut mill-Kontrollur Ewropew
għall-Protezzjoni tad-Dejta.
|
- d’accroître l’importance du groupe de travail
«Article 29» en le transformant en un comité européen de la protection
des données indépendant, afin de renforcer sa contribution à l’application
cohérente de la législation relative à la protection des données et d’offrir
une base de coopération solide entre autorités chargées de la protection des
données, en y associant le contrôleur européen de la protection des données, et
d'intensifier les synergies et l’efficacité en prévoyant que le secrétariat du
Comité européen de la protection des données sera assuré par le Contrôleur
européen de la protection des données.
|
|
Ir-Regolament il-ġdid tal-UE se jassigura
protezzjoni robusta tad-dritt fundamentali għall-protezzjoni tad-dejta
madwar l-Unjoni Ewropea u jsaħħaħ il-funzjonament tas-Suq Uniku.
Fl-istess ħin – minħabba l-fatt li, kif ġie enfasizzat
mill-Qorti tal-Ġustizzja tal-UE[24],
id-dritt għall-protezzjoni tad-dejta personali mhuwiex dritt assolut,
iżda għandu jiġi meqjus f’relazzjoni mal-funzjoni tiegħu
fis-soċjetà[25]
u bbilanċjat ma’ drittijiet fundamentali oħra, skont
il-prinċipju tal-proporzjonalità[26]
– ir-Regolament se jinkludi dispożizzjonijiet espliċiti li
jiżguraw ir-rispett ta’ drittijiet fundamentali oħra,
bħal-libertà tal-espressjoni u tal-informazzjoni, id-dritt għal
difiża, kif ukoll għal segretezza professjonali (bħal
fil-każ tal-professjoni legali), mingħajr preġudizzju għall-istatus
tal-knejjes taħt il-liġijiet tal-Istati Membri.
|
Le nouveau règlement garantira une sauvegarde solide du droit
fondamental à la protection des données dans l’ensemble de l’Union européenne
et améliorera le fonctionnement du marché unique. Parallèlement - compte tenu
du fait, souligné par la Cour de justice de l'Union européenne[24],
que le droit à la protection des données à caractère personnel n’apparaît pas
comme une prérogative absolue, mais doit être pris en considération par rapport
à sa fonction dans la société[25]
et qu'il doit être mis en balance avec d'autres droits fondamentaux conformément
au principe de proportionnalité[26]
-, le nouveau règlement comprendra des dispositions expresses qui garantiront
le respect d’autres droits fondamentaux tels que la liberté d’expression et
d’information, le droit de se défendre ainsi que le droit au secret
professionnel (notamment pour les professions juridiques) sans porter atteinte
au statut des églises tel qu'il est défini dans les législations nationales.
|
|
4.
L-UŻU TAD-DEJTA F’KOOPERAZZJONI TAL-PULIZIJA U
TAL-ĠUSITZZJA KRIMINALI
|
4.
L’UTILISATION DE DONNÉES DANS LA COOPÉRATION EN MATIÈRE DE POLICE ET DE
JUSTICE PÉNALE
|
|
Id-dħul fis-seħħ tat-Trattat ta'
Lisbona u b'mod partikulari l-introduzzjoni ta' bażi legali ġdida
(l-Artikolu 16 tat-TFUE) tippermetti t-twaqqif ta’ qafas komprensiv
tal-protezzjoni tad-dejta li jiżgura livell għoli ta' protezzjoni
għad-dejta tal-individwi, filwaqt li tirrispetta n-natura speċifika
tal-qasam tal-pulizija kif ukoll il-qasam tal-kooperazzjoni ġudizzjarja
f’materji kriminali. B’mod partikulari, tippermetti li l-qafas tal-protezzjoni
tad-dejta tal-UE rivedut ikopri l-ipproċessar tad-dejta personali, kemm
dak transkonfinali kif ukoll dak domestiku. Dan inaqqas id-differenzi fost
il-leġiżlazzjoni fl-Istati Membri, b’benefiċċju possibbli għall-protezzjoni
tad-dejta personali globali. Dan jista’ jwassal ukoll għal skambju ta’
informazzjoni aktar faċli bejn il-pulizija u l-awtoritajiet
ġudizzjarji tal-Istati Membri u b’hekk itejjeb il-kooperazzjoni
fil-ġlieda kontra l-kriminalità serja fl-Ewropa. L-ipproċessar
tad-dejta mill-pulizija u mill-awtoritajiet ġudizzjarji f’materji
kriminali huwa attwalment kopert b’mod prinċipali mid-Deċiżjoni
Qafas 2008/977/ĠAI, li hija preċedenti għad-dħul
fis-seħħ tat-Trattat ta' Lisbona. Il-Kummissjoni ma għandhiex
setgħat biex issaħħaħ ir-regoli tagħha, peress li hi
Deċiżjoni Qafas, u dan il-fatt ikkontribwixxa għal
implimentazzjoni żbilanċjata. Barra minn hekk, il-kamp ta’
applikazzjoni tad-Deċiżjoni Qafas huwa limitat għal attivitajiet
ta’ ipproċessar transkonfinali[27].
Dan ifisser li l-ipproċessar tad-dejta personali li ma tkunx saret
is-suġġett tal-iskambji bħalissa mhuwiex kopert mir-regoli
tal-UE li jirregolaw tali pproċessar u jipproteġu d-dritt
fundamentali għall-protezzjoni tad-dejta. Dan joħloq ukoll,
f’ċerti każijiet, diffikultajiet prattiċi għall-pulizija u
awtoritajiet oħra li għalihom ma jkunx dejjem ovvju jekk
l-ipproċessar tad-dejta għandux ikun purament domestiku jew
transkonfinali; jew li jipprevedu jekk dejta ‘domestika’ għandiex issir l-oġġett
ta’ skambju transkonfinali sussegwenti[28].
|
L’entrée en vigueur du traité de Lisbonne et, notamment, la
l’introduction d’une nouvelle base juridique (l’article 16 du TFUE)
permettent à l’Union d’instaurer un cadre global pour la protection des données
qui garantit un niveau élevé de protection des données à caractère personnel
tout en respectant les spécificités du domaine de la coopération policière et
judiciaire en matière pénale. Le cadre révisé de l’UE relatif à la protection
des données peut notamment s’appliquer aux traitements aussi bien transfrontières
que nationaux de données à caractère personnel. Les différences existant entre
les législations nationales pourraient ainsi être atténuées, au bénéfice
probable de la protection des données à caractère personnel considérée dans son
ensemble. Cette nouvelle donne pourrait également contribuer à faciliter
l'échange d’informations entre les autorités policières et judiciaires
nationales et, de ce fait, améliorer la coopération dans la lutte contre les
formes graves de criminalité en Europe. À l’heure actuelle, le traitement de
données par les autorités policières et judiciaires en matière pénale est
essentiellement régi par la décision‑cadre 2008/977/JAI, antérieure
à l’entrée en vigueur du traité de Lisbonne. La Commission n’a pas le pouvoir
d'en faire respecter les dispositions, car il s’agit d’une décision-cadre, ce
qui a contribué au caractère disparate de sa transposition. Le champ
d’application de la décision-cadre est en outre limité aux traitements à
caractère transfrontière[27].
En d’autres termes, le traitement de données à caractère personnel qui n’ont
pas été échangées ne relève pas, à l'heure actuelle, des dispositions de l’UE
qui régissent ce type de traitement et protègent le droit fondamental à la
protection des données. Il en résulte aussi, dans certains cas, des difficultés
pratiques pour la police et d’autres autorités, qui peuvent avoir du mal à
déterminer le caractère purement national ou transfrontière d’un traitement de
données, ou à deviner si des données «nationales» sont susceptibles de faire
l’objet d’un échange transfrontière ultérieur[28].
|
|
Il-qafas riformat ġdid tal-UE
għall-protezzjoni tad-dejta għalhekk għandu l-għan li
jiżgura livell għoli u konsistenti ta' protezzjoni tad-dejta biex
tissaħħaħ il-fiduċja reċiproka bejn il-pulizija u
l-awtoritajiet ġudizzjarji ta’ Stati Membri differenti, u b’hekk
tikkontribwixxi aktar għal moviment ħieles tad-dejta u kooperazzjoni
effettiva bejn il-pulizija u l-awtoritajiet ġudizzjarji.
|
Le nouveau cadre réformé de l’UE relatif à la protection des
données vise dès lors à garantir un niveau élevé et cohérent de protection des
données afin de renforcer la confiance mutuelle entre les
autorités policières et judiciaires d'États membres différents, facilitant
ainsi la libre circulation des données, ainsi que l'efficacité de la
coopération entre ces mêmes autorités.
|
|
Sabiex tiżgura livell għoli ta’
protezzjoni tad-dejta personali fil-qasam tal-kooperazzjoni tal-pulizija u dik
ġudizzjarja f’materji kriminali u biex tiffaċilita skambji ta' dejta
personali bejn il-pulizija u l-awtoritajiet ġudizzjarji tal-Istati Membri,
il-Kummissjoni qed tipproponi, bħala parti mill-pakkett dwar ir-riforma
tal-protezzjoni tad-dejta, Direttiva li se:
|
Pour garantir un niveau élevé de protection des données à
caractère personnel dans le domaine de la coopération policière et judiciaire
en matière pénale et faciliter les échanges de ces données entre les autorités
policières et judiciaires nationales, la Commission propose, parmi les mesures
prévues dans le train de réformes, une directive qui:
|
|
- tapplika prinċipji ġenerali
dwar il-protezzjoni tad-dejta għall-kooperazzjoni
tal-pulizija u l-kooperazzjoni ġudizzjarja f’materji kriminali, filwaqt li
tkun rispettata n-natura speċifika ta' dawn l-oqsma[29];
|
- appliquera les principes généraux en matière de
protection des données à la coopération policière et à la coopération
judiciaire en matière pénale, tout en respectant les spécificités de ces
domaines[29];
|
|
- tipprovdi għal kriterji u
kundizzjonijiet armonizzati minimi dwar limitazzjonijiet possibbli
għar-regoli ġenerali. Dan jikkonċerna, b'mod partikulari,
id-drittijiet tal-individwi biex ikunu infurmati meta l-pulizija u
l-awtoritajiet ġudizzjarji jamministraw jew jaċċessaw id-dejta
tagħhom. Limitazzjonijiet bħal dawn huma meħtieġa
għall-prevenzjoni effettiva, l-investigazzjoni, il-kxif jew
il-prosekuzzjoni ta' reati kriminali;
|
- prévoira des conditions et critères harmonisés a minima
relatifs à d'éventuelles limitations apportées aux règles
générales. Il s'agit notamment du droit des personnes physiques d’être
informées lorsque les autorités policières ou judiciaires traitent ou
consultent des données les concernant. Ces limitations sont nécessaires pour
garantir l’efficacité de la prévention et de la détection des infractions
pénales, des enquêtes et des poursuites en la matière;
|
|
- tistabbilixxi regoli speċifiċi
li jkopru n-natura speċifika tal-attivitajiet tal-infurzar tal-liġi,
inkluża distinzjoni bejn kategoriji differenti ta’
suġġetti tad-dejta li d-drittijiet tagħhom jafu jvarjaw
(bħax-xhieda u s-suspettati).
|
- instaurera un régime spécial pour prendre en
considération la nature particulière des activités répressives, notamment
une distinction entre diverses catégories de personnes concernées par
les données (telles que les témoins et les suspects), dont les droits
peuvent être différents.
|
|
5.
IL-PROTEZZJONI TAD-DEJTA F’DINJA GLOBALIZZATA
|
5.
LA PROTECTION DES DONNÉES DANS LE CONTEXTE DE LA MONDIALISATION
|
|
Id-drittijiet tal-individwi għandhom ikomplu
jiġu żgurati meta d-dejta personali tiġi trasferita mill-UE lil
pajjiżi terzi, u kull meta individwi fl-Istati Membri jkunu fil-mira u
d-dejta tagħhom użata jew analizzata minn fornituri tas-servizzi ta’
pajjiż terz. Dan ifisser li l-istandards għall-protezzjoni tad-dejta
tal-UE għandhom japplikaw ikun fejn ikun il-post ġeografiku ta’
kumpanija jew il-faċilità tal-ipproċessar tagħha.
|
Les droits des personnes physiques doivent continuer d'être
garantis lorsque des données à caractère personnel sont transférées de l’Union
européenne vers des pays tiers, et dès que des prestataires de services établis
dans des pays tiers ciblent des personnes physiques dans les États membres et
utilisent ou analysent les données qui les concernent. Par conséquent, les
normes de l’UE en matière de protection des données doivent s’appliquer quelle
que soit la localisation géographique d’une société ou de son service de
traitement des données.
|
|
Fid-dinja globalizzata tal-lum, id-dejta personali
qed tiġi trasferita madwar numru dejjem jikber ta’ fruntieri virtwali u
ġeografiċi u maħżuna f’servers f’diversi pajjiżi.
Aktar kumpaniji qed joffru servizzi ta cloud computing, li jippermettu
lill-klijenti biex jaċċessaw u jaħżnu dejta fuq servers
remoti. Dawn il-fatturi jitolbu titjib fil-mekkaniżmi attwali
għat-trasferiment ta’ dejta lil pajjiżi terzi. Dan jinkludi
deċiżjonijiet dwar l-adegwatezza - jiġifieri
deċiżjonijiet li jiċċertifikaw standards ‘adegwati’ ta’
protezzjoni tad-dejta f’pajjiżi terzi - u salvagwardji xierqa bħal
klawsoli kuntrattwali standard jew Regoli Korporattivi Vinkolanti[30],bil-għan li jassiguraw
livell għoli ta' protezzjoni tad-dejta f’operazzjonijiet ta’
pproċessar internazzjonali u fl-iffaċilitar tal-flussi tad-dejta bejn
il-fruntieri.
|
Dans le contexte de mondialisation actuel, les données à
caractère personnel sont transférées par delà un nombre croissant de frontières
virtuelles et géographiques et conservées sur des serveurs situés dans de nombreux
pays. Les sociétés sont plus nombreuses à offrir des services d’informatique en
nuage, qui permettent à leurs clients de consulter et de stocker des données
sur des serveurs distants. Ces éléments plaident en faveur d’une amélioration
des mécanismes actuels de transfert de données vers les pays tiers. Il peut
s'agir notamment de décisions relatives au caractère adéquat de la protection -
c’est‑à‑dire des décisions certifiant que les normes de protection
des données en vigueur dans des pays tiers sont «adéquates» - et de garanties
appropriées telles que des clauses contractuelles types ou des règles
d’entreprise contraignantes[30],
de manière à garantir un niveau élevé de protection des données dans les
traitements internationaux et à faciliter les flux transfrontières de données.
|
|
Regoli Korporattivi Vinkolanti
|
Les règles d’entreprise contraignantes
|
|
Grupp korporattiv jeħtieġ li
jittrasferixxi dejta personali b’mod regolari mill-affiljati tiegħu
bbażati fl-UE għall-affiljati tiegħu li jinsabu f’pajjiżi
terzi. Il-grupp jixtieq jintroduċi sett ta’ Regoli Korporattivi Vinkolanti
(BCRs) sabiex jikkonforma mal-liġi tal-UE filwaqt li jillimita r-rekwiżiti
amministrattivi għal kull trasferiment individwali. Fil-prattika, il-BCRs
jiżguraw li sett wieħed ta’ regoli ikun japplika matul il-grupp
minflok diversi kuntratti interni.
|
Un groupe de sociétés doit régulièrement transférer
des données à caractère personnel de ses sociétés apparentées établies sur le
territoire de l’UE à celles situées dans des pays tiers. Le groupe souhaiterait
introduire un ensemble de règles d’entreprise contraignantes (REC) pour se
conformer à la législation de l'Union tout en limitant les obligations
administratives afférentes à chaque transfert. Dans la pratique, les REC
garantissent l’application d’un corps unique de règles dans l'ensemble du
groupe au lieu de devoir conclure un contrat interne pour chacun des
transferts.
|
|
Abbażi tal-prattiki attwali miftiehma
fil-livell tal-Grupp ta’ Ħidma tal-Artikolu 29, ir-rikonoxximent li
l-BCRs ta’ kumpanija jipprovdu salvagwardji adegwati jimplika reviżjoni
bir-reqqa minn tliet DPAs (waħda ‘ewlenija’ u żewġ
‘reviżuri’) iżda jistgħu ukoll jiġu kkummentati minn
diversi oħrajn. Barra minn hekk, ħafna mil-liġijiet tal-Istati
Membri jeħtieġu aktar awtorizzazzjonijiet nazzjonali għal
trasferimenti koperti minn BCRs u dan jagħmel il-proċess ta’
adozzjoni tagħhom tqil ħafna, għali, twil u kumpless.
|
Conformément aux pratiques en vigueur convenues au
sein du groupe de travail «Article 29», la reconnaissance du caractère
adéquat des garanties prévues par les REC d’une société exige un contrôle
approfondi par trois autorités chargées de la protection des données (une
autorité «chef de file» et deux autorités «examinatrices»); plusieurs autres
autorités peuvent cependant elles aussi formuler des commentaires. Les
législations de nombreux États membres subordonnent en outre les transferts
régis par des REC à l’obtention d’autorisations nationales supplémentaires, ce
qui rend le processus d’adoption de ces REC très lourd, onéreux, long et
complexe.
|
|
Wara r-riforma tal-protezzjoni tad-dejta:
|
Après la réforme de la protection des données,
|
|
- dan il-proċess se jkun aktar
sempliċi u ssimplifikat;
|
- ce processus sera plus simple et davantage
rationalisé;
|
|
- il-BCRs se jiġu vvalidati biss minn DPA
waħda, b’mekkaniżmi li jiżguraw l-involviment rapidu ta’ DPAs
oħra relevanti;
|
- les REC ne seront plus validées que par une seule
autorité chargée de la protection des données, tandis que des mécanismes
prévoiront la participation rapide d’autres autorités concernées;
|
|
- Ladarba awtorità waħda tapprova BCR,
din tkun valida għall-UE kollha mingħajr ma tkun meħtieġa
l-ebda awtorizzazzjoni addizzjonali fil-livell nazzjonali.
|
- une fois qu’une REC aura été approuvée par une
autorité, elle sera valable dans toute l’UE sans devoir être, de surcroît,
autorisée au niveau national.
|
|
Sabiex jiġu indirizzati l-isfidi
tal-globalizzazzjoni, hemm bżonn ta’ għodod u mekkaniżmi
flessibbli – b’mod partikulari għal negozji li joperaw madwar id-dinja –
filwaqt li tiġi garantita l-protezzjoni tad-dejta ta' individwi
mingħajr l-ebda lakuni. Il-Kummissjoni qed tipproponi l-miżuri li
ġejjin:
|
Pour relever les défis de la mondialisation, il est
indispensable, notamment pour les entreprises actives à l’échelle mondiale, de
créer des outils et des mécanismes souples permettant de garantir
concomitamment la protection sans faille des données à caractère personnel. La
Commission propose les mesures suivantes:
|
|
- regoli ċari li jiddefinixxu meta l-liġi tal-UE tkun applikabbli
għall-kontrolluri tad-dejta stabbiliti f'pajjiżi terzi, b'mod
partikulari billi jiġi speċifikat li meta l-prodotti u s-servizzi
jiġu offruti lill-individwi fl-UE, jew meta l-imġiba tagħhom
tkun sorveljata, għandhom japplikaw ir-regoli Ewropej;
|
- des règles claires qui définissent les cas
dans lesquels le droit de l’Union est applicable aux responsables du
traitement établis dans des pays tiers, notamment en précisant que, chaque
fois que des produits et des services sont proposés à des personnes physiques
dans l’UE ou que leur comportement est analysé, les règles européennes s’appliquent;
|
|
- kwalunkwe deċiżjonijiet dwar
l-adegwatezza se jittieħdu mill-Kummissjoni Ewropea fuq il-bażi
ta' kriterji espliċiti u ċari, inkluż fil-qasam tal-kooperazzjoni
tal-pulizija u l-ġustizzja kriminali;
|
- la Commission européenne adoptera toute décision
relative au caractère adéquat du niveau de protection des données
sur le fondement de critères clairs et explicites, y compris dans le domaine de
la coopération policière et de la justice pénale;
|
|
- il-flussi leġittimi tad-dejta lil
pajjiżi terzi se jsiru aktar faċli billi jissaħħu u
jiġu ssimplifikati r-regoli dwar trasferimenti internazzjonali lejn
pajjiżi mhux koperti bid-deċiżjoni dwar l-adegwatezza, b’mod
partikulari billi jiġi ssimplifikat u estiż l-użu ta’
għodod bħar-Regoli Korporattivi Vinkolanti, sabiex ikunu
jistgħu jintużaw biex ikopru proċessuri tad-dejta u fi
ħdan gruppi ta’ kumpaniji, u b’hekk jirriflettu aħjar in-numru
dejjem jikber ta’ kumpaniji involuti f’attivitajiet ta’ pproċessar ta’
dejta, speċjalment fi cloud computing;
|
- les flux licites de données vers des pays tiers seront
facilités par le renforcement et la simplification des règles relatives aux
transferts internationaux de données vers des pays non couverts par une
décision relative au caractère adéquat du niveau de protection, notamment grâce
à la rationalisation et à l'extension du recours à des outils tels que les règles
d'entreprise contraignantes, de sorte que celles-ci puissent être
appliquées à des responsables du traitement ainsi qu’à l’intérieur de groupes
de sociétés, ce qui reflètera mieux le nombre croissant de sociétés
effectuant des traitements de données, notamment dans le domaine de l’informatique
en nuage;
|
|
- involviment fi djalogu u, fejn hu
xieraq, negozjati, ma' pajjiżi terzi – b’mod partikulari
l-imsieħba strateġiċi tal-UE u l-pajjiżi tal-Politika
Ewropea tal-Viċinat - u organizzazzjonijiet internazzjonali relevanti
(pereżempju l-Kunsill tal-Ewropa, l-Organizzazzjoni
għall-Kooperazzjoni u l-Iżvilupp Ekonomiċi, in-Nazzjonijiet
Uniti) biex jippromwovu standards għoljin u interoperabbli
tal-protezzjoni tad-dejta madwar id-dinja.
|
- engager un dialogue et, le cas échéant, des négociations
avec des pays tiers, en particulier les partenaires stratégiques de l’Union et
les pays concernés par la politique européenne de voisinage, et les
organisations internationales concernées (comme le Conseil de l’Europe,
l’Organisation de coopération et de développement économiques, les Nations
unies) afin d'œuvrer, à l’échelle mondiale, à l'adoption de normes de haut
niveau et interopérables en matière de protection des données.
|
|
6.
KONKLUŻJONI
|
6.
CONCLUSION
|
|
Ir-riforma tal-protezzjoni tad-dejta tal-UE
għandha l-għan li tibni qafas modern, qawwi, konsistenti u
komprensiv tal-protezzjoni tad-dejta għall-Unjoni Ewropea. Id-dritt
fundamentali tal-individwi għall-protezzjoni tad-dejta se
jissaħħaħ. Drittijiet oħra, bħal-libertà
tal-espressjoni u tal-informazzjoni, id-dritt tat-tfal, id-dritt li wieħed
ikollu negozju, id-dritt għal smigħ ġust u segretezza
professjonali (pereżempju fil-każ tal-professjoni legali), kif ukoll
l-istatus tal-knejjes taħt il-liġijiet tal-Istati Membri se jiġu
rispettati.
|
La réforme de la protection des données vise à mettre sur pied un
cadre global, cohérent, solide et moderne relatif à la protection des données
pour l’Union européenne. Le droit fondamental des personnes
physiques à la protection des données en sera renforcé. D’autres droits, tels
que la liberté d’expression et d’information, les droits de l’enfant, la
liberté d’entreprise, le droit à un procès équitable et la garantie du secret
professionnel (pour les professions juridiques, notamment) ainsi que le statut
des églises tel qu'il est défini dans les législations nationales, seront
respectés.
|
|
L-ewwel nett, ir-riforma se tkun ta'
benefiċċju għall-individwi kollha billi ssaħħaħ
id-drittijiet tagħhom għall-protezzjoni tad-dejta u l-fiduċja
tagħhom fl-ambjent diġitali. Barra minn hekk, ir-riforma se
tissimplifika sostanzjalment l-ambjent legali għan-negozji u s-settur
pubbliku. Dan huwa mistenni li jistimula l-iżvilupp tal-ekonomija
diġitali madwar is-Suq Uniku tal-UE u lil hinn, skont l-għanijiet
tal-istrateġija Ewropa 2020 u l-Aġenda Diġitali
għall-Ewropa. Fl-aħħar nett, ir-riforma se ttejjeb
il-fiduċja fost l-awtoritajiet tal-infurzar tal-liġi sabiex
tiffaċilita l-iskambji tad-dejta bejniethom u l-kooperazzjoni
fil-ġlieda kontra l-kriminalità serja, filwaqt li tiżgura livell
għoli ta' protezzjoni għall-individwi.
|
La réforme profitera en premier lieu aux personnes physiques, en
renforçant leurs droits à la protection des données et leur confiance dans
l’environnement numérique. Elle simplifiera considérablement, en outre,
l’environnement juridique dans lequel évoluent les entreprises et le secteur
public. Le développement de l’économie numérique dans l’ensemble du marché
unique de l’UE et au-delà devrait en être stimulé, conformément aux objectifs
fixés dans la stratégie Europe 2020 et la stratégie numérique pour
l’Europe. Enfin, la réforme accroîtra la confiance entre les autorités
répressives afin de faciliter les échanges d’information entre elles ainsi que
la coopération dans la lutte contre les formes graves de criminalité en Europe,
tout en garantissant aux personnes physiques un niveau élevé de protection.
|
|
Il-Kummissjoni Ewropea se taħdem mill-qrib
mal-Parlament Ewropew u mal-Kunsill biex tiżgura ftehim dwar qafas
ġdid għall-protezzjoni tad-dejta tal-UE sal-aħħar tal-2012.
Matul dan il-proċess ta’ adozzjoni u lil hinn, speċjalment
fil-kuntest tal-implimentazzjoni tal-istrumenti legali ġodda,
il-Kummissjoni se żżomm djalogu mill-qrib u trasparenti
mal-partijiet interessati kollha li jinvolvu rappreżentanti mis-settur
privat u pubbliku. Dan se jinkludi rappreżentanti mill-pulizija u
mill-ġudikatura, mir-regolaturi tal-komunikazzjoni elettronika,
mill-organizzazzjonijiet tas-soċjetà ċivili, mill-awtoritajiet
tal-protezzjoni tad-dejta u mill-akkademiċi, kif ukoll minn aġenziji
speċjalizzati tal-UE bħall-Eurojust, l-Europol, l-Aġenzija tad-Drittijiet
Fundamentali, u l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u
l-Informazzjoni.
|
La Commission européenne collaborera étroitement avec le
Parlement européen et le Conseil pour assurer la conclusion, d’ici
fin 2012, d’un accord sur le nouveau cadre de l’UE relatif à la protection
des données. Tout au long de ce processus d’adoption et au-delà, notamment dans
le contexte de la transposition et de l'application des nouveaux instruments
juridiques, la Commission poursuivra son dialogue étroit et transparent avec
toutes les parties intéressées, dont des représentants des secteurs privé
et public, parmi lesquels figureront des représentants de la police, de la
justice, des autorités de réglementation des communications électroniques,
d’organisations de la société civile, d’autorités chargées de la protection des
données et du monde universitaire, ainsi que des représentants d’agences
spécialisées de l’Union telles qu’Eurojust, Europol, l’Agence des droits
fondamentaux et l’Agence européenne chargée de la sécurité des réseaux et de
l’information.
|
|
F’kuntest ta’ żvilupp kostanti ta’ teknoloġiji
tal-informazzjoni u mġiba soċjali li dejjem tevolvi, djalogu
bħal dan huwa tal-akbar importanza biex nibbenefikaw mill-input li hemm
bżonn għall-iżgurar ta’ livell għoli ta’ protezzjoni
tad-dejta tal-individwi, it-tkabbir u l-kompetittività tal-industriji tal-UE,
l-effettività operattiva tas-settur pubbliku (inkluż il-pulizija u
l-ġudikatura) u livell baxx ta’ piż amministrattiv.
|
Dans
un contexte d'évolution constante des technologies de l'information et des
comportements sociaux, un tel dialogue est de la plus haute importance pour mettre
à profit les contributions qui sont nécessaires pour garantir un niveau élevé
de protection des données des personnes physiques, la croissance et la
compétitivité des entreprises de l'Union, l'efficacité opérationnelle du
secteur public (dont celle des services de police et de la justice) et un
faible niveau de charges administratives.
|
|
[1] Is-suq għall-analiżi ta' settijiet ta' dejta
kbar ħafna qed jikber b’40% fis-sena madwar id-dinja: http://www.mckinsey.com/mgi/publications/big_data/.
|
[1] Le
marché de l’analyse de grands ensembles de données enregistre une croissance
mondiale annuelle de 40 %: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[2] Ara wkoll il-konklużjonijiet tal-Kunsill Ewropew
tat-23 ta' Ottubru 2011, li enfasizzaw ir-“rwol ewlieni” tas-Suq
Uniku "fil-kisba tat-tkabbir u l-impjiegi", kif ukoll il-bżonn
li jitlesta s-Suq Uniku Diġitali sal-2015.
|
[2] Voir
également les conclusions du Conseil européen du 23 octobre 2011 qui
ont souligné le «rôle majeur» du marché unique «dans la croissance et l’emploi»
et insisté sur la nécessité d’achever le marché unique numérique
d’ici 2015.
|
|
[3] COM(2010)171 finali.
|
[3] COM(2010) 171
final.
|
|
[4] COM(2010)245 finali.
|
[4] COM(2010) 245 final.
|
|
[5] COM(2010)2020 finali.
|
[5] COM(2010) 2020 final.
|
|
[6] Id-Direttiva 95/46/KE dwar
il-protezzjoni ta’ individwi fir-rigward tal-protezzjoni ta’ dejta personali u
dwar il-moviment liberu ta' dik id-dejta, ĠU L 281, tat-23.11.1995, p. 31.
|
[6] Directive 95/46/CE
relative à la protection des personnes physiques à l'égard du traitement des
données à caractère personnel et à la libre circulation de ces données, JO
L 281 du 23.11.1995, p. 31.
|
|
[7] Għandhom jiġu stabbiliti
regoli speċifiċi għall-ipproċessar mill-Istati Membri
fil-qasam tal-Politika Estera u ta' Sigurtà Komuni b'Deċiżjoni
tal-Kunsill ibbażata fuq l-Artikolu 39 tat-TUE.
|
[7] Des
règles spéciales relatives aux traitements par les États membres dans le
domaine de la politique étrangère et de sécurité commune sont fixées par une
décision du Conseil fondée sur l’article 39 du TUE.
|
|
[8] COM(2009)262 u COM(2010)171
rispettivament.
|
[8] Voir,
respectivement, COM(2009) 262 et COM(2010) 171.
|
|
[9] Ġew imnedija żewġ
konsultazzjonijiet pubbliċi dwar ir-riforma tal-protezzjoni tad-dejta: waħda minn Lulju sa Diċembru 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
u t-tieni waħda minn Novembru 2010 sa Jannar 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[9] La
réforme de la protection des données a donné lieu à deux consultations
publiques: la première a été organisée de juillet à décembre 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
et la seconde, de novembre 2010 à janvier 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[10] Ġew organizzati
konsultazzjonijiet immirati fl-2010 mal-awtoritajiet tal-Istati Membri u
partijiet interessati privati. F'Novembru
2010, Il-Kummissarju tal-UE għall-Ġustizzja Viviane Reding organizzat
laqgħa ta’ diskussjoni dwar ir-riforma tal-protezzjoni tad-dejta. Matul l-2011 inżammu wkoll workshops u seminars
iddedikati addizzjonali dwar kwistjonijiet speċifiċi (eż.
notifiki ta’ ksur ta’ dejta)
|
[10] Des
consultations ciblées ont été organisées en 2010 avec les États membres et des
parties prenantes du secteur privé. Au mois de novembre 2010, la
commissaire européenne chargée de la justice, Mme Viviane Reding, a
organisé une table ronde sur la réforme de la protection des données. Durant
toute l’année 2011 se sont également tenus des ateliers et des séminaires
consacrés à des questions précises (telles que les notifications des violations
de données).
|
|
[11] COM(2010)609.
|
[11] COM(2010) 609.
|
|
[12] Ara l-ittra tal-Kummissarju tal-UE
għall-Ġustizzja Viviane Reding
tad-19 ta' Settembru 2011 lill-membri tal-grupp ta’ Ħidma
tal-Artikolu 29, ippubblikata fuq http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm
|
[12] Voir
la lettre de Mme Viviane Reding, commissaire européenne
chargée de la justice, adressée le 19 septembre 2011 aux membres du
groupe de travail «Article 29», publiée à l’adresse suivante: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[13] Ara l-Valutazzjoni tal-Impatt
SEC(2012)72.
|
[13] Voir
l'analyse d'impact SEC(2012) 72.
|
|
[14] Dan se jinkludi, fi stadju aktar
tard, emendi li jallinjaw strumenti speċifiċi u settorjali,
pereżempju r-Regolament (KE) Nru 45/2001, ĠU L 8,
12.1.2001, p. 1.
|
[14] La
réforme comportera ultérieurement des modifications destinées à harmoniser des
instruments spéciaux et sectoriels tels que le
règlement (CE) n° 45/2001, JO L 8 du 12.1.2011, p. 1.
|
|
[15] Ir-Regolament jagħmel ukoll
numru limitat ta’ tibdil tekniku lid-Direttiva dwar il-Privatezza Elettronika
(Direttiva 2002/58/KE kif emendata mid-Direttiva 2009/136/KE –
ĠU L 337, 18.12.2009, p. 11) biex jieħu
inkunsiderazzjoni t-trasformazzjoni tad-Direttiva 95/46/KE f’Regolament. Il-konsegwenzi legali sostantivi tar-Regolament
il-ġdid u tad-Direttiva l-ġdida għad-Direttiva dwar
il-Privatezza Elettronika se jkunu, fi żmien debitu, l-oġġett
ta’ reviżjoni mill-Kummissjoni, li jieħdu inkunsiderazzjoni
r-riżultat tan-negozjati dwar il-proposti attwali mal-Parlament Ewropew u
l-Kunsill.
|
[15] Le
règlement apporte également un petit nombre d’adaptations techniques à la
directive «vie privée et communications électroniques»
(directive 2002/58/CE, modifiée en dernier lieu par la
directive 2009/136/CE, JO L 337 du 18.12.2009, p. 11) pour
tenir compte de la transformation de la directive 95/46/CE en règlement.
Les conséquences juridiques de fond que le nouveau règlement et la nouvelle
directive entraîneront pour la directive «vie privée et communications
électroniques» feront, le moment venu, l’objet d’un examen par la Commission
qui tiendra compte de l’issue des négociations menées sur les propositions
actuelles avec le Parlement européen et le Conseil.
|
|
[16] Deċiżjoni
Qafas 2008/977/ĠAI tas-27 ta’ Novembru 2008 dwar
il-protezzjoni ta’ dejta personali pproċessata fil-qafas tal-kooperazzjoni
tal-pulizija u dik ġudizzjarja f’materji kriminali, ĠU L 350,
30.12.2008, p.60. Rapport dwar
l-implimentazzjoni mill-Istati Membri tad-Deċiżjoni Qafas
(COM(2012)12) huwa adottat bħala parti mill-pakkett dwar ir-riforma
tal-protezzjoni tad-dejta.
|
[16] Décision‑cadre 2008/977/JAI
du Conseil du 27 novembre 2008 relative à la protection des données à
caractère personnel traitées dans le cadre de la coopération policière et
judiciaire en matière pénale, JO L 350 du 30.12.2008, p. 60. Un
rapport sur la transposition de la décision-cadre par les États membres
[COM(2012) 12] figure dans le train de mesures réformant la protection des
données.
|
|
[17] Ara Ewrobarometru
Speċjali 359 – Attitudes on Data Protection and Electronic
Identity in the European Union (Attitudnijiet dwar il-Protezzjoni tad-Dejta
u l-Identità Elettronika fl-Unjoni Ewropea), Ġunju 2011, p. 23.
|
[17] Voir
Eurobaromètre spécial 359 - Attitudes on Data Protection and Electronic
Identity in the European Union, juin 2011, p. 23.
|
|
[18] Ibidem, p. 54.
|
[18] Ibidem, p. 54.
|
|
[19] Ara l-Aġenda Diġitali
għall-Ewropa, cit., p.4.
|
[19] Voir
Une stratégie numérique pour l’Europe, précitée, p. 4.
|
|
[20] Bħalissa dan huwa obbligatorju
biss fis-settur tat-telekomunikazzjoni, abbażi tad-Direttiva dwar il-Privatezza
Elettronika.
|
[20] Une
telle obligation n'existe actuellement que dans le secteur des télécommunications
en vertu de la directive «vie privée et communications électroniques».
|
|
[21] Għal aktar dettalji dwar dan
l-aspett, ara l-Valutazzjoni tal-Impatt li takkumpanja l-proposti legali,
SEC(2012)72.
|
[21] Pour
de plus amples informations à cet égard, voir l'analyse d’impact accompagnant
les propositions législatives, SEC(2012) 72.
|
|
[22] Il-Grupp ta’ Ħidma
tal-Artikolu 29 twaqqaf fl-1996 (bl-Artikolu 29
tad-Direttiva 95/46/KE) bi status konsultattiv u magħmul minn
rappreżentanti tal-Awtoritajiet ta’ Sorveljanza għall-Protezzjoni
tad-Dejta (DPAs) nazzjonali, il-Kontrollur Ewropew għall-Protezzjoni
tad-Dejta (KEPD) u l-Kummissjoni. Għal
aktar informazzjoni dwar l-attivitajiet tiegħu ara http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm
|
[22] Le
groupe de travail «Article 29» a été institué en 1996 (par
l’article 29 de la directive 95/46/CE); il a un caractère consultatif
et se compose de représentants des autorités de contrôle de la protection des
données, du Contrôleur européen de la protection des données (CEPD) et de la
Commission. Pour de plus amples informations sur ses activités, voir http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[23] Hija proposta Direttiva biex
tiddefinixxi r-regoli applikabbli fil-qasam ta' kooperazzjoni tal-pulizija u dik
ġudizzjarja f’materji kriminali (ara § 4 hawn taħt), li
tippermetti aktar flessibbiltà għall-Istati Membri f'dan il-qasam
speċifiku.
|
[23] La
Commission présente également une proposition de directive pour définir les
règles applicables au domaine de la coopération policière et de la coopération
judiciaire en matière pénale (voir section 4 ci-après) qui offrira aux
États membres une plus grande souplesse dans ce domaine particulier.
|
|
[24] Il-Qorti tal-Ġustizzja tal-UE,
is-sentenza tad-9.11.2010, Kawżi Magħquda C-92/09 u C-93/09 Volker
und Markus Schecke and Eifert [2010], għadhom mhux rappurtati
uffiċjalment.
|
[24] Arrêt
de la Cour de justice de l'Union européenne du 9 novembre 2010 dans
les affaires jointes C‑92/09 et C‑93/09,
Volker und Markus Schecke et Eifert, Recueil 2010, non
encore publié au Recueil.
|
|
[25] Skont l-Artikolu 52(1)
tal-Karta, jistgħu jiġu imposti limitazzjonijiet
fl-eżerċizzju tad-dritt għall-protezzjoni tad-dejta sakemm
il-limitazzjonijiet ikunu previsti mil-liġi, jirrispettaw l-essenza
tad-dritt u l-libertajiet u, bla ħsara għall-prinċipju ta’
proporzjonalità, huma meħtieġa u ġenwinament jintlaħqu
l-objettivi ta’ interess ġenerali rikonoxxuti mil-Unjoni Ewropea jew
il-ħtieġa li jiġu protetti d-drittijiet u l-libertajiet ta’
oħrajn.
|
[25] Conformément
à l'article 52, paragraphe 1, de la charte des droits fondamentaux,
des limitations peuvent être apportées à l'exercice du droit à la protection
des données, à condition que lesdites limitations soient prévues par la loi,
respectent le contenu essentiel du droit et des libertés en cause et, dans le
respect du principe de proportionnalité, soient nécessaires et répondent
effectivement à des objectifs d'intérêt général reconnus par l'Union européenne
ou au besoin de protection des droits et libertés d'autrui.
|
|
[26] Il-Qorti tal-Ġustizzja tal-UE,
Sentenza tas-6.11.2003, C-101/01, , Lindqvist [2003] ECR I-12971, para 82-90; sentenza tas-16.12.2008, C-73/07, Satamedia [2008], ECR I-9831, para 50-62.
|
[26] Arrêts
de la Cour de justice de l'Union européenne du 6 novembre 2003 dans
l'affaire C‑101/01, Lindqvist, Recueil 2003, p. I‑12971,
points 82 à 90, et du 16 décembre 2008 dans l'affaire C‑73/07,
Satamedia, Recueil 2008, p. I‑9831, points 50 à 62.
|
|
[27] B’mod aktar preċiż,
id-Deċiżjoni Qafas tapplika għad-dejta personali li hija jew
ġiet trażmessa jew saret disponibbli bejn l-Istati Membri jew
skambjata bejn l-Istati Membri u l-istituzzjonijiet jew korpi tal-UE (ara
l-Artikolu 1(2)).
|
[27] Plus
précisément, la décision-cadre s’applique aux données à caractère personnel qui
sont ou ont été transmises ou mises à disposition entre les États membres ou
échangées entre des États membres et des institutions, organes et organismes de
l’Union (voir article 1er, paragraphe 2).
|
|
[28] Dan ġie kkonfermat minn xi Stati
Membri meta wieġbu l-kwestjonarju tal-Kummissjoni fir-rigward tar-Rapport
ta’ Implimentazzjoni dwar id-Deċiżjoni Qafas (COM(2012)12).
|
[28] Certains
États membres l'ont confirmé dans leurs réponses au questionnaire de la
Commission relatif au rapport sur la transposition de la décision-cadre
[COM(2012) 12].
|
|
[29] Cf. Id-Dikjarazzjoni Nru 21 dwar
il-protezzjoni tad-dejta personali fil-qasam tal-koperazzjoni tal-pulizija u
dik ġudizzjarja f'materji kriminali, kif annessa mal-Att Finali
tal-Konferenza Intergovernementali li adottat it-Trattat ta' Lisbona.
|
[29] Voir
la Déclaration n° 21 sur la protection des données à caractère personnel
dans le domaine de la coopération judiciaire en matière pénale et de la
coopération policière, annexée à l’acte final de la conférence
intergouvernementale qui a adopté le traité de Lisbonne.
|
|
[30] Regoli Korporattivi Vinkolanti (BCRs)
huma kodiċi ta' prattiċi bbażati fuq standards Ewropej
għall-protezzjoni tad-dejta, approvati minn mill-inqas DPA waħda, li
l-organizzazzjonijiet ifasslu volontarjament u jsegwu biex jiżguraw
salvagwardji adegwati għal kategoriji ta' trasferimenti ta' dejta
personali bejn il-kumpaniji li huma parti mill-istess grupp korporattiv u li
huma marbuta b’dawk ir-regoli. Mhumiex
espliċitament koperti fid-Direttiva 95/46/KE iżda żviluppaw
bħala kwistjoni ta' prattika bejn id-DPAs, bl-appoġġ tal-Grupp
ta’ Ħidma tal-Artikolu 29.
|
[30] On
entend par «règles d'entreprise contraignantes» des codes de bonne pratique
fondés sur les normes européennes de protection des données et approuvés par au
moins une autorité chargée de cette protection, que des entités établissent de
leur plein gré et respectent pour garantir un niveau adéquat de protection à
des catégories de transferts de données à caractère personnel entre les
entreprises d’un même groupe liées par ces règles. Ces règles ne sont pas
expressément prévues par la directive 95/46/CE mais se sont créées dans la
pratique entre les autorités chargées de la protection des données, avec le
soutien du groupe de travail «Article 29».
|